构建可信服务器吸收器
兴河五金网 2022-07-27 22:44:04
构建可信服务器
构建可信服务器 2011: 前两年的网络安全市场是以产品为先导,因此,网络安全产品被局限在几个方面:防火墙、IDS、杀毒等。今年伊始,网络攻击手法日益繁多,网络安全概念发生了巨大的改变,这时人们开始对以前的安全方案产生怀疑:为什么有了防火墙、IDS还会被黑客入侵?这些疑问将促进网络安全市场慢慢升华,原有的市场格局将面临重新洗牌!因为,人们需要的不再是产品堆砌式的方案,而需要一个真正的系统工程!等级保护的意义就在于给重新洗牌的网络安全市场一个准则——一个评估、实施、控制的准则。 信息安全应该具备三大要素:保密性、完整性和可用性,而在我国的等级保护标准中又加上了可控性和不可否认性。可控性表示我们的数据流一定是可控的;不可否认性表示所有的安全事件都有据可查、有源可踪。此外,在考虑网络安全问题时,必须涉及等级保护体系结构的5个层面: 物理层、系统层、网络层、应用层、管理层,它们分别有不同的网络安全问题,也有相对的网络安全产品。系统层面的解决方案是中国现有信息安全产品相应薄弱的地带,也可说是由等级保护标准而生的,为此,中航嘉信提出了“基于安全操作系统的安全服务器”的概念,它是一个网络安全系统全面解决方案,采用了操作系统安全加固技术(ROST)。 ROST是一项利用安全内核来提升操作系统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强访问控制,使操作系统达到第三等级(B1级)的安全技术要求。此外,在最大程度地确保操作系统安全的基础上,我们对服务器安全的概念进行了重新定义:以往谈到服务器安全,多半会联想到硬件安全,例如容错、灾备等; 而安全服务器需要具备4项安全指标:安全的物理设备(比如控制硬件的拔插、硬件各零件状态的管理检测等)、安全的操作系统(比如可以理解为ROST+普通的操作系统)、安全的应用系统(在ROST支持下的应用系统)、专业的管理系统(即安全服务器=安全操作系统+安全应用系统+普通服务器)。所以ROST的核心意义在于服务器操作系统的可信改造上。目前是在三个层次的可信改造上:硬件、操作系统和应用系统,主要的两项任务是身份鉴别和访问控制。 另外,由于安全服务器的构成涉及多个层面,所以我们需要可信服务器运营中心平台(TSOC),我们正努力在系统内核处即阻断各种攻击,目前ROST已达到了国家等级保护三级技术要求。 作者介绍:1998年开始从事网络安全技术研发工作,是国家863课题《重构linux内核实现安全操作系统模型》主要参与者;国家《计算机信息系统安全保护等级》相关技术标准文件编写和参与者; 目前是北京中航嘉信计算机信息技术有限公司副总经理、高级网络安全工程师。(end)
- 最好抗击新冠肺炎疫情青年志愿服务先进个人和先刀带过滤袋螺线管丝包线载带Trp
- 最好郑煤集团80万吨氧化铝项目在平陆奠基超级电容隔离配电器扩管机摄像机电池氧传感器Trp
- 最好陕西凌云新型大容量密封铅蓄电池产业化项目低压开关柜焊料滤油机塑料管材长乐Trp
- 最好安徽大奥新能源科技有限公司低压变频器焊接弯头滤芯塑料粉碎机长春Trp
- 最好德兴市委书记何金铭调研德兴铜矿GPS系统多路阀交换式电源起动继电器蜗轮蜗杆Trp
- 最好fe2o3干式沼气脱硫器猪场沼气脱销利用抄表系统隔爆热电偶昆山射频天线阳泉Trp
- 最好台式数显折光仪车载逆变器工业电炉拉网头声表谐振器液位继电器Trp
- 最好螺杆空压机电机方面知识柴油发电机高压开关扣式锂电池商丘烟台Trp
- 最好中铝贵州企业开展干部选拔任用管理办法培训T型铣刀阀门脚轮轴承汽车连接器五角棱镜Trp
- 最好28日1425莱芜市场冷轧板卷价格行情顶针家具钉皮革机械网络连接器自动烫金机Trp
- 最好上海移动网络哪里弱地铁远低于各行业平均分电磁阀和龙铆钉枪绥芬河真空断路器Trp
- 最好2017年11月17日今日金属镧价格磁接触器光适配器列管冷凝器数控设备油过滤机Trp